WildFire : analyse détaillée pour identifier et bloquer les menaces inconnues.

Les attaques sur votre réseau sont de plus en plus menées par des logiciels malveillants sophistiqués, conçus pour éviter les contrôles antivirus classiques. WildFire élargit les capacités de nos pare-feu nouvelle génération, afin d'identifier et de bloquer les logiciels malveillants inconnus et ciblés en les analysant activement dans un environnement virtuel, basé sur le nuage et sécurisé. Dans notre 'sandbox,' nous observons directement le comportement des logiciels malveillants, puis grâce à WildFire, nous générons et distribuons automatiquement des protections dans le monde pour les logiciels nouvellement découverts. L'abonnement à WildFire vous permet de mieux protéger votre réseau.

En savoir plus sur la caractéristique Prévention contre les APT.

Fiche technique WildFire

Utiliser la puissance du Cloud contre les logiciels malveillants

Pour prendre en charge les analyses anti-logiciels malveillants à l'échelle du réseau, WilFire repose sur une architecture dans le Cloud pouvant être exploitée par votre pare-feu nouvelle génération déjà en place, sans nécessiter d'équipement supplémentaire. Le Cloud WildFire est disponible sous la forme d'un Cloud public (par défaut) ou d'un Cloud privé (déployé localement sur un équipement WF-500).

Qu'elle soit déployée sous forme de Cloud public ou privé, l'architecture WildFire est conçue de façon unique pour satisfaire aux demandes d'analyse sécurisée de grands nombres de fichiers potentiellement malveillants. Grâce à WildFire, l'environnement virtuel des logiciels malveillants est partagé par tous les pare-feu, contrairement au matériel à usage unique déployé à chaque point d'entrée/de sortie et point de présence réseau. Cette approche assure le partage maximum d'informations sur les logiciels malveillant, tout en minimisant le matériel nécessaire.

Protection automatique des utilisateurs et arrêt de la propagation

La détection d'une menace est toujours la première étape, mais la véritable valeur de WildFire réside dans la protection de vos utilisateurs et de votre réseau. Lorsque WildFire identifie un nouveau logiciel malveillant, il génère et fournit automatiquement des protections à tous les abonnés WildFire dans le monde dans un délai de 30 minutes. Cela permet aux abonnés de partager rapidement les renseignements que nous collectons auprès de tous les utilisateurs WildFire et de stopper la propagation des logiciels malveillants sans autre action ou analyse.

Outre la protection contre les fichiers malveillant ou en quête de vulnérabilités, l'analyse WildFire examine en profondeur les communications sortantes suspectes, perturbvant ainsi les l'activité de commande et contrale grâce aux signatures anti-C2 et basées sur DNS.  Les informations sont également fournies à PAN-DB, qui permet de de bloquer automatiquement les URL malveillante récemment découvertes. Cette corrélation de protection de données et de protection en ligne est essentielle à l'identification et au blocage des intrusions en cours et des attques futures contre un réseau.

Corrélation et Rapports

L'interface de gestion Panorama de Palo Alto Networks et le portail WildFire sont disponibles pour tous les utilisateurs WildFire et permettent aux équipes informatiques d'enquêter rapidement et de faire un rapprochement entre des événements observés sur leur réseau. Le personnel de sécurité peut alors localiser rapidement les données nécessaires à des recherches adaptées pour répondre à l'incident, comme des indicateurs présents sur l'hôte ou le réseau, et rendre ces données exploitables par des requêtes de logs ou des signatures propres à l'entreprise.

Les informations vous fournissent une fenêtre sur le comportement des logiciels malveillants, y compris :

  • Actions malveillantes
  • Les domaines visités par l'échantillon
  • Fichiers ayant été créés
  • Les entrées de registres affectées

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?









 

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne